Datenschutzhinweis

EPG | Datenschutzhinweis

Dieser Datenschutzhinweis gilt für die Nutzung aller Digitalen Produkte der EPG.

Einleitung

Wir, das Team bei EPG Financial Services Ltd., schätzen unsere eigene Privatsphäre – und haben uns daher auf den Schutz Ihrer personenbezogenen Daten (d. h. Daten, die Sie als natürliche Person identifizieren) verpflichtet, als wären es unsere eigenen.

In diesem Datenschutzhinweis wird unsere Praxis im Hinblick auf die personenbezogenen Daten der Besucher von https://paylado.com und die Nutzung unserer Online-Funktionen beschrieben, einschließlich der Besucher und der Nutzung unserer Paylado mobilen App (zusammengefasst als unsere „digitalen Dienstleistungen“ bezeichnet). Verantwortlicher für alle unsere Dienstleistungen – das Unternehmen, das für unseren Datenschutz verantwortlich ist – ist die EPG Financial Services Ltd. („EPG“, „uns“, „wir“), eine gemäß den Gesetzen von Malta gegründete Gesellschaft mit beschränkter Haftung mit Sitz in Level 4, The Plaza Commercial Centre, Bisazza Street, Sliema, SLM1640, Malta. Der Finanzdienstleister EPG ist von der Malta Financial Services Authority („MFSA“)[1] gemäß dem 3. Anhang des Financial Institutions Act (Abschnitt 376 der Gesetze von Malta) als E-Geld-Emittent zugelassen und wird von ihr beaufsichtigt (die „Zulassung“).

Wenn Sie Fragen dazu haben, wie wir Ihre Daten schützen, nehmen Sie gern Kontakt zu uns auf: [email protected].

Eines Ihrer Rechte gemäß dem geltenden Datenschutzrecht, insbesondere der Verordnung [EU] 2016/679, auch mit der Abkürzung DSGVO bezeichnet, und dem Datenschutzgesetz, Kapitel 586 der Gesetze von Malta, besteht darin, dass Sie informiert werden müssen, wenn Ihre personenbezogenen Daten von einem Unternehmen verarbeitet (erhoben, verwendet, gespeichert) werden. Sie sind ferner berechtigt, die Details und den Zweck dieser Verarbeitung zu kennen.

Wir sichern Ihnen zu, dass wir über Sie erhobene personenbezogene Daten ausschließlich entsprechend der in diesem Datenschutzhinweis dargelegten Art und Weise verwenden und offenlegen.

Daten, die wir erheben

Die meisten der personenbezogenen Daten, die wir ggf. im Verlauf Ihrer Inanspruchnahme unserer digitalen Dienstleistungen erheben, werden nur dann an uns weitergegeben, wenn Sie sich dafür entscheiden, sie an uns weiterzugeben.

Diese personenbezogenen Daten werden ggf. bei Ihnen angefordert, wenn Sie ein Feld ausfüllen (z.B. um Ihr e-Wallet-Konto zu eröffnen, um sich für unseren Newsletter anzumelden oder um ein sonstiges Formular in Verbindung mit Ihren Fragen oder Kommentaren oder andere Formulare oder Anträge auszufüllen, die über die digitalen Dienstleistungen von EPG heruntergeladen werden). Wenn Sie uns E-Mails zusenden, dann sind die personenbezogenen Daten, die wir verarbeiten, davon abhängig, was Sie uns in der E-Mail zusenden.

Normalerweise verarbeiten wir die folgenden Kategorien von personenbezogenen Daten:

  1. Externe Daten, vorrangig Daten, die Sie eindeutig identifizieren, einschließlich Ihres Vor- und Nachnamens, Geburtsdatums, Ihrer E-Mail-Adresse, Rechnungsanschrift, eines behördlich ausgestellten Ausweises mit Foto, Ihrer Mobiltelefonnummer;
  2. interne Daten, vorrangig Daten, die dazu dienen, Ihre Inanspruchnahme unserer digitalen Dienstleistungen zu legitimieren, einschließlich Ihres Benutzernamens, Ihrer Passwörter;
  3. soziale Daten, vorrangig Daten über Ihren Bildungsgang und Ihre berufliche Laufbahn, einschließlich Ihres Berufs;
  4. finanzielle Daten, vorrangig Daten, die Ihr Konto und Ihre Transaktionen identifizieren, einschließlich der Primary Account Number Ihrer Karte; des Ablaufdatums der Karte; von Angaben zum Card Verification Code (Kartensicherheitscode), von Kontonummern, Angaben zur Bank und/oder zum Emittenten;
  5. Tracking-Daten, vorrangig Daten über ein Gerät, das Sie nutzen, wenn Sie unsere digitalen Dienstleistungen in Anspruch nehmen, wie z.B. die IP-Adresse.

Lesen Sie die nächsten Abschnitte genau durch, um zu verstehen, wie und warum wir diese Daten verwenden.

Einige weitere Daten werden an uns weitergegeben, weil Sie auf unsere digitalen Dienstleistungen zugegriffen haben (z.B. Protokolle, die durch Cookies aufgezeichnet werden). Dies wird im nachfolgenden Abschnitt Cookies erläutert.

Wie & warum wir Ihre Daten verwenden

Wir verwenden Ihre Daten auf unterschiedliche Weise – wie wir sie bearbeiten, hängt von den Daten ab und von dem Zweck, für den wir sie erheben.

Bei einigen Arten der Verwendung Ihrer personenbezogenen Daten (die nachfolgend beschrieben werden) besteht nach den geltenden Datenschutzgesetzen eine Rechtsgrundlage dafür, dass wir diese personenbezogenen Daten verwenden, ohne Ihre Einwilligung vorher eingeholt zu haben.

Dies beinhaltet bspw. Fälle, in denen die Verwendung der Daten notwendig ist, um einen Vertrag mit Ihnen zu erfüllen oder um auf Ihre Anforderung hin vor dem Vertragsabschluss mit Ihnen Maßnahmen zu ergreifen, wie z.B. um Ihre Bestellung zu bearbeiten, Kundenbetreuung bereitzustellen und Supportdienstleistungen für Sie zu erbringen.

Dies beinhaltet ferner Umstände (wie z. B. die nachfolgend beschriebenen), unter denen wir ein berechtigtes Interesse an der Verwendung Ihrer Daten haben, mit der Maßgabe, dass im Hinblick auf Ihre Rechte und Interessen angemessene Sorgfalt angewendet wird.

Die jeweils relevante Rechtsgrundlage wird in Artikel 6(1) der DSGVO dargelegt und wird zur Vereinfachung der Bezugnahme in diesem Datenschutzhinweis wiederholt:

  • Sie haben zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte(n) Zweck(e) Ihre Einwilligung erteilt;
  • die Verarbeitung ist für die Erfüllung eines Vertrags, an dem Sie als Vertragspartei beteiligt sind, notwendig oder deshalb erforderlich, um auf Ihre Anforderung hin vor dem Vertragsabschluss Maßnahmen zu ergreifen;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung notwendig, der der Verantwortliche unterliegt;
  • die Verarbeitung ist notwendig, um die Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung ist zur Wahrnehmung einer Aufgabe notwendig, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt ausgeführt wird, die dem Verantwortlichen übertragen wurde;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Wir speichern Ihre Daten nicht länger, als es unter Berücksichtigung des Zwecks (der Zwecke), für den (die) wir die Daten anfänglich erhoben haben (oder von Zwecken, die damit vereinbar sind), notwendig ist. Ggf. speichern wir auch einige Ihrer Daten länger, wenn es notwendig oder erforderlich wird, um gesetzliche oder aufsichtsbehördliche Anforderungen zu erfüllen, Streitigkeiten beizulegen, Betrug und Missbrauch zu verhindern oder unsere Geschäftsbedingungen durchzusetzen.

Zur Orientierung:

  • Wir speichern Ihre personenbezogenen Daten, während auf Ihrem Konto bei uns Kontobewegungen erfolgen (falls Sie ein Konto haben) oder bis zu dem Zeitpunkt, zu dem Sie uns zur Einstellung der Kommunikation mit Ihnen auffordern, außer wenn wir die Daten entsprechend den nachfolgenden Angaben länger speichern müssen.
  • Wir speichern Ihre personenbezogenen Daten ggf. für einen Zeitraum von fünf (5) Jahren, sofern unsere Aufsichtsbehörde oder eine andere Behörde nicht fordert, die relevanten Datensätze für einen längeren Zeitraum von bis zu zehn (10) Jahren zu speichern, um unsere Verpflichtungen gemäß den Vorschriften zur Prävention von Geldwäsche und Terrorismusfinanzierung (S. L. 373.01[2]) zu erfüllen.
  • Ferner speichern wir Ihre personenbezogenen Daten, die Ihre Transaktionshistorie betreffen, für einen Zeitraum von bis zu zehn (10) Jahren, um unsere Verpflichtungen gemäß dem Gesetz über die Kapitalgesellschaften (Kapitel 386 der Gesetze von Malta) sowie die Berichtspflichten im Hinblick auf Steuern/Mehrwertsteuer zu erfüllen.
  • Schließlich speichern wir Ihre personenbezogenen Daten ggf., um einen Rechtsanspruch zu verteidigen oder geltend zu machen, bis die Rechte, die EPG in Anspruch nimmt, gesetzlich festgeschrieben sind.
  • In einer Ausnahmesituation speichern wir Ihre personenbezogenen Daten ggf. für die Zeiträume, die in einer von einem Gericht oder einer sonstigen zuständigen Behörde ergangenen Verfügung angeordnet werden.

Weitere Informationen über die Speicherfristen oder die von uns verwendeten Kriterien zur Bestimmung der Speicherfristen erhalten Sie, indem Sie unter [email protected] mit uns Kontakt aufnehmen.

In den folgenden Tabellen ist ausführlich dargestellt, was wir tun und warum wir es tun.

A. Externe & soziale Daten

Zweck Rechtsgrundlage (DSVGO)

Um Ihnen unseren e-Wallet-Service bereitzustellen.

Wir müssen dies tun, um unseren Vertrag mit Ihnen zu Ihrer vollen Zufriedenheit zu erfüllen [Art. 6(1)(b)] und um unseren gesetzlichen Pflichten nachzukommen [Art. 6(1)(c)].

Prävention und Feststellung von Betrug.

Wir müssen dies tun, um unseren gesetzlichen Pflichten nachzukommen [Art. 6(1)(c)].

Um Kundendienst und Support bereitzustellen.

Wir müssen dies tun, um unseren Vertrag mit Ihnen zu Ihrer vollen Zufriedenheit zu erfüllen [Art. 6(1)(b)].

Um Ihnen per SMS oder E-Mail Service-Mitteilungen zu senden.

Wir müssen dies tun, um unseren Vertrag mit Ihnen zu Ihrer vollen Zufriedenheit zu erfüllen [Art. 6(1)(b)].

B. Finanzielle Daten

Zweck Rechtsgrundlage (DSVGO)

Um Ihnen unseren e-Wallet-Service bereitzustellen.

Wir müssen dies tun, um unseren Vertrag mit Ihnen zu Ihrer vollen Zufriedenheit zu erfüllen [Art. 6(1)(b)] und um unseren gesetzlichen Pflichten nachzukommen [Art. 6(1)(c)].

Prävention und Feststellung von Betrug.

Wir müssen dies tun, um unseren gesetzlichen Pflichten nachzukommen [Art. 6(1)(c)].

C. Interne Daten & Tracking-Daten

Zweck Rechtsgrundlage (DSVGO)

Um Ihnen unseren e-Wallet-Service bereitzustellen.

Wir müssen dies tun, um unseren Vertrag mit Ihnen zu Ihrer vollen Zufriedenheit zu erfüllen [Art. 6(1)(b)] und um unseren gesetzlichen Pflichten nachzukommen [Art. 6(1)(c)].

Um unsere Webseite zu verbessern und für Sie Standardoptionen festzusetzen (wie z.B. Sprache und Währung).

Wir müssen dies tun, um Ihnen das bestmögliche Kundenerlebnis zu bieten [Art. 6(1)(f)].

Um unsere Webseite zu schützen.

Wir müssen dies tun, um unseren gesetzlichen Pflichten nachzukommen [Art. 6(1)(c)].

Um Kundendienst und Support bereitzustellen.

Wir müssen dies tun, um unseren Vertrag mit Ihnen zu Ihrer vollen Zufriedenheit zu erfüllen [Art. 6(1)(b)].

Um Ihnen per SMS oder E-Mail Service-Mitteilungen zu senden.

Wir müssen dies tun, um unseren Vertrag mit Ihnen zu Ihrer vollen Zufriedenheit zu erfüllen [Art. 6(1)(b)].

Ferner anonymisieren und aggregieren wir personenbezogene Daten (damit Sie nicht durch diese identifiziert werden) und verwenden sie für bestimmte Zwecke, unter anderem für Tests unserer IT-Systeme, für Forschung, Datenanalyse, Verbesserung unserer Webseite und App und für die Entwicklung neuer Produkte und Dienstleistungen. Wir geben diese anonymisierten Daten auch an Dritte weiter – aber seien Sie unbesorgt, Sie können durch sie nicht identifiziert werden.

Weitergabe Ihrer Daten

Weder gegenwärtig noch künftig veräußern wir Ihre personenbezogenen Daten an Dritte – dies schließt Ihren Namen, Ihre Anschrift, E-Mail-Adresse oder Kreditkartendaten ein. Es gehört nicht zu unserem Geschäftsmodell – und wir wollen Ihr Vertrauen gewinnen.

Wir geben Ihre Daten jedoch an die folgenden Kategorien von Unternehmen weiter, was einen wesentlichen Bestandteil davon darstellt, dass wir Ihnen unsere Dienstleistungen entsprechend den Angaben in dieser Erklärung bereitstellen können:

  1. An Unternehmen der EuroPayment Gruppe, die uns dabei unterstützen, unsere Dienstleistungen bereitzustellen.
  2. An Unternehmen, die am Prozess der Bereitstellung unserer Dienstleistungen für Sie beteiligt sind, bspw. Hosting-Anbieter.
  3. An professionelle Dienstleister wie z. B. Werbepartner und Webseite-Hosts, die für uns wiederum einen Service zum Betreiben unseres Geschäfts bereitstellen.
  4. An Banken und andere Unternehmen, wenn wir Dienstleistungen über diese Dritten bereitstellen.
  5. An Kreditauskunfteien, Vollstreckungsbehörden und Einrichtungen zur Betrugsbekämpfung, damit wir dazu beitragen können, gegen Betrug vorzugehen.

In den meisten Situationen legen wir personenbezogene Daten nicht offen. Es kann jedoch Anlässe geben, bei denen wir es tun müssen – z. B. bei einer gerichtlichen Verfügung, um gesetzliche Voraussetzungen zu erfüllen oder einem Rechtsbegehren nachzukommen, für die ordnungsgemäße Rechtspflege, um Ihre wesentlichen Interessen zu schützen, um Ihren Anforderungen nachzukommen, um die Integrität der entsprechenden Webseiten zu schützen, die von uns oder diesen verbundenen Unternehmen oder Tochtergesellschaften betrieben werden, oder im Fall eines Verkaufs, einer Fusion, Sanierung oder Auflösung des Unternehmens oder bei einem vergleichbaren Ereignis, an dem wir und/oder unsere Tochtergesellschaften und verbundenen Unternehmen beteiligt sind.

Wenn wir Daten tatsächlich weitergeben – sofern dies nicht gesetzlich vorgeschrieben ist (siehe oben) –, tun wir dies ausschließlich mit Ihrer Einwilligung und an juristische Personen, die für die Verarbeitung personenbezogener Daten denselben oder gleichwertigen Schutz gewährleisten, der gemäß diesem Datenschutzhinweis gewährleistet wird, und basierend auf einer Vereinbarung mit diesen anderen juristischen Personen, dass die Daten ausschließlich für die Zwecke zu verwenden sind, die wir ursprünglich beabsichtigt hatten – nochmals, wir wollen nicht, dass Sie Überraschungen erleben. In jedem Fall gilt Folgendes: Immer wenn EPG Dritte beauftragt, in ihrem Namen personenbezogene Daten zu verarbeiten, beauftragt sie ausschließlich juristische Personen, die für die Verarbeitung personenbezogener Daten denselben oder gleichwertigen Schutz gewährleisten, der gemäß diesem Datenschutzhinweis gewährleistet wird, und die Beziehung wird im Rahmen einer Datenverarbeitungsvereinbarung gemäß den in der DSVGO festgelegten Vorschriften geregelt.

Wir stellen Dritten auch ggf. aggregierte, aber anonymisierte Daten und Analysen über unsere Kunden zur Verfügung und stellen vorher sicher, dass Sie durch diese nicht identifiziert werden. Anonyme Daten heißt, sie sind anonym.

Sollten wir jemals Daten an juristische Personen weitergeben, deren Sitz sich außerhalb des EWR befindet, stellen wir sicher, dass dies in einer Form erfolgt, die den durch diesen Datenschutzhinweis und die DSGVO festgelegten Anforderungen entspricht.

Wenn wir personenbezogene Daten an Dritte mit Sitz innerhalb oder außerhalb des EWR weitergeben, erfolgt dies in jedem Fall im Einklang mit diesem Datenschutzhinweis und den entsprechenden Anforderungen in den geltenden Leitlinien, die Google und/oder Apple für Ihren Datenschutz herausgegeben haben.

Ihre Rechte

Sie haben im Hinblick auf Ihre personenbezogenen Daten verschiedene Rechte.

1.Das Recht, unterrichtet zu werden, wie Ihre personenbezogenen Daten verwendet werden.

Wir müssen Ihnen eindeutig mitteilen, wie wir Ihre personenbezogenen Daten verarbeiten. Dies erfolgt durch diesen Datenschutzhinweis, den wir nach Möglichkeit auf dem neuesten Stand halten

2.Das Auskunftsrecht im Hinblick auf die personenbezogenen Daten, die wir über Sie speichern.

 

Sie können auf die personenbezogenen Daten, die wir über Sie speichern, zugreifen, indem Sie unte [email protected] mit uns Kontakt aufnehmen.

Um Ihre Anfrage zu bearbeiten, bitten wir Sie, uns einen Identitätsnachweis zuzusenden, damit wir sicher sein können, dass wir Ihre personenbezogenen Daten an die richtige Person freigeben.

3.Das Recht, die Berichtigung unrichtiger personenbezogener Daten, die wir über Sie speichern, zu verlangen.

 

Wir wissen Feedback von Ihnen zu schätzen, um zu gewährleisten, dass unsere Datensätze richtig und auf dem neuesten Stand sind.

 

Wenn Sie der Ansicht sind, dass die bei uns über Sie gespeicherten Daten unrichtig oder unvollständig sind, fordern Sie uns bitte auf, sie zu berichtigen, indem Sie unter [email protected] mit uns Kontakt aufnehmen.

4.Das Recht zu verlangen, dass wir Ihre Daten löschen oder deren Verarbeitung oder Erhebung einstellen.

Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen; dies ist aber kein uneingeschränktes Recht.

 

Auch wenn die Löschung verlangt wird, sind wir ggf. berechtigt, personenbezogene Daten, die wir speichern müssen, weiterhin zu speichern, z.B. um (i) eine rechtliche Verpflichtung zu erfüllen (wir müssen personenbezogene Daten bspw. für Berichtszwecke in Verbindung mit der Mehrwertsteuer speichern) und (ii) in Verbindung mit der Geltendmachung oder Verteidigung von Rechtsansprüchen.

 

Wenn Sie uns auffordern, Ihre personenbezogenen Daten zu löschen, gehen wir davon aus, dass Sie nicht mehr von uns hören wollen. Um zu gewährleisten, dass wir Ihnen künftig keine speziellen Angebote zusenden (bspw. wenn wir Ihre Daten aus einem Verzeichnis Dritter erworben haben), speichern wir Ihre personenbezogenen Daten lediglich in ausreichendem Umfang für Zwecke der Unterdrückung.

 

Abgesehen von den vorstehenden Angaben kommen wir Ihrem Wunsch stets und umgehend nach. Wir würden bestmögliche Bemühungen aufwenden, um Dritte, an die wir Ihre personenbezogenen Daten weitergegeben haben, über Ihren Wunsch zu informieren, damit sie dem ebenfalls nachkommen könnten.

5.Das Recht, Mitteilungen im Rahmen von Direktwerbung zu stoppen.

 

Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten zu widersprechen, auch wenn wir sie für unsere berechtigten Interessen nutzen oder wenn wir Ihre personenbezogenen Daten für die Erstellung eines Profils mit Hilfe automatisierter Verfahren verwenden.

6.Das Recht, gegen eine bestimmte Verarbeitung basierend auf einem berechtigten Interesse Widerspruch einzulegen.

Sie haben das Recht, gegen unsere Verwendung Ihrer personenbezogenen Daten Widerspruch einzulegen, unter anderem wenn wir sie für unsere berechtigten Interessen verwenden oder wenn wir Ihre personenbezogenen Daten verwenden, um mithilfe automatisierter Verfahren Profiling durchzuführen.

7.Das Recht, das Eingreifen einer Person zu verlangen, wenn eine automatisierte Verarbeitung ohne das Eingreifen einer Person dazu verwendet wird, Entscheidungen mit rechtlicher oder ähnlicher Wirkung auf Sie zu treffen.

Eine automatisierte Verarbeitung liegt vor, wenn eine Entscheidung über Ihre personenbezogenen Daten mit automatisierten Mitteln ohne menschliche Beteiligung getroffen wird.

So können Ihre Daten beispielsweise automatisch verarbeitet werden, wenn wir Sie als Kunden aufnehmen oder wenn Sie uns um die Bereitstellung von Dienstleistungen bitten.

Wenn wir eine automatisierte Entscheidung über Sie treffen, haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und eine menschliche Überprüfung der Entscheidung zu verlangen.

8.Das Recht, die Einwilligung zu einer anderen zustimmungsbedürftigen Verarbeitung jederzeit zu widerrufen.

Sie können uns jederzeit auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen. Dies gilt nur, wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht.

Der Widerruf Ihrer Einwilligung macht die vor dem Widerruf erfolgte Verarbeitung Ihrer personenbezogenen Daten nicht unrechtmäßig und führt nicht zur Löschung Ihrer personenbezogenen Daten, wenn andere Rechtsgrundlagen für die Verarbeitung noch bestehen.

Sie können beispielsweise jegliche Marketingmitteilungen, die wir Ihnen senden, stoppen, aber wir werden Ihnen weiterhin Betriebs- oder Servicenachrichten im Zusammenhang mit den Dienstleistungen, die wir Ihnen weiterhin anbieten, zusenden.

9.Das Recht zu verlangen, dass wir Elemente Ihrer Daten entweder an Sie oder einen anderen Dienstleister übermitteln oder auf ihn übertragen.

Sie haben das Recht, Ihre personenbezogenen Daten von einem Unternehmen zu einem anderen zu übermitteln, zu kopieren oder zu übertragen. Wenn Sie Ihre personenbezogenen Daten übertragen wollen, wären wir gern bereit, Sie dabei zu unterstützen.

Wenn Sie eine Datenübermittlung verlangen, geben wir Ihnen eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. eine Datei im CSV-Format). Wir können Ihnen die personenbezogenen Daten direkt zur Verfügung stellen oder auf Ihre Anforderung hin einem anderen Unternehmen.

Beachten Sie bitte, dass wir nicht zur Übernahme von Systemen verpflichtet sind, die mit denen eines anderen Unternehmens kompatibel sind; daher kann es sein, dass das Empfängerunternehmen die von uns bereitgestellten personenbezogenen Daten nicht automatisch verwenden kann.

Wenn eine Übermittlungsanforderung erfolgt, wäre es hilfreich, wenn Sie genau benennen könnten, welche personenbezogenen Daten Sie übermittelt haben wollen.

10.Das Recht, bei Ihrer Datenschutzbehörde – in Malta bei dem Information and Data Protection Commissioner (IDPC) – Beschwerde einzulegen.

Sie können sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns beschweren, indem Sie sich an den Informations- und Datenschutzbeauftragten (IDPC) wenden. Für weitere Informationen siehe unten.

Wenn Sie Ihre Rechte ausüben wollen, Beschwerde einlegen möchten oder einfach nur Fragen haben, setzen Sie sich unte [email protected] mit uns in Verbindung.

Wir werden uns bemühen, Ihre Anfrage innerhalb eines Monats oder, wenn die Anfrage komplex ist, innerhalb von zwei Monaten zu bearbeiten. Wir können Ihnen eine Kopie Ihrer personenbezogenen Daten in elektronischer Form oder als Ausdruck zur Verfügung stellen.

Wenn wir die Häufigkeit Ihrer Anfragen als unzumutbar betrachten, lehnen wir es ggf. ab, Ihrer Anfrage nachzukommen. Unter solchen Umständen können Sie, wenn Sie anderer Meinung sind, bei der Datenschutzbehörde – in Malta bei dem Information and Data Protection Commissioner – Beschwerde einlegen.

Bitte seien Sie sich dessen bewusst, dass die Rechte innerhalb einiger Beschränkungen ausgeübt werden müssen – z.B. wenn Sie uns um Daten ersuchen, können wir Ihnen ausschließlich Daten übermitteln, die Sie betreffen, und keine Daten, die andere Personen betreffen. Wenn wir Anfragen erhalten, verlangen wir ggf., dass Sie sich ausweisen und Dokumente oder Informationen zur Bestätigung vorlegen (wir wollen nicht der falschen Person Daten offenlegen). Unzumutbare Anfragen können mit einer angemessenen Gebühr belegt werden oder eine Reaktion darauf kann abgelehnt werden.

Cookies

Was sind Cookies?

Cookies sind kleine Textdateien (normalerweise Zahlen und Buchstaben), die auf Ihr Endgerät (z.B. Ihren Computer oder Ihr Smartphone) heruntergeladen werden, wenn Sie (oder jemand anderes) mit diesem Gerät auf eine Webseite zugreifen. Cookies werden dann bei jedem späteren Besuch an die ursprüngliche Webseite zurückgesandt – und sie sind nützlich, da sie es einer Webseite ermöglichen, das Gerät eines Benutzers zu erkennen und einige Daten über die Präferenzen oder früheren Aktionen dieses Benutzers zu speichern.

Einige Cookies werden zu dem alleinigen Zweck benötigt, die Übermittlung einer Kommunikation über ein elektronisches Kommunikationsnetzwerk durchzuführen – andere können für die Bereitstellung eines Service über das Internet erforderlich sein, wofür sie verwendet werden müssen.

Andere Cookies sind eventuell erstrebenswert, um Ihr Erlebnis zu verbessern; in einem solchen Fall bitten wir Sie für deren Verwendung um Ihre Einwilligung.

Welche Cookies verwenden wir?

Wir verwenden nur zwei (2) Arten von Cookies:

Notwendige Cookies: Dabei handelt es sich um die Cookies, die für die Bereitstellung der Dienstleistungen, die Sie angefordert haben, notwendig sind.

Funktionale Cookies: Dabei handelt es sich um die Cookies, die verwendet werden, um Ihre Präferenzen und Einstellungen zu erkennen und zu speichern, wenn Sie auf unsere Webseite zurückkehren. Das ermöglicht uns, Ihr Navigationserlebnis zu verbessern. Wir können anhand von funktionalen Cookies bspw. Ihren Standort feststellen, um sicherzustellen, dass Sie in Ihrer bevorzugten Sprache auf die Homepage unserer Webseite zugreifen.

Sie können Ihren Browser so konfigurieren, dass Sie darüber informiert sind, wenn ein Cookie platziert wird, oder Sie können die Einstellung von Cookies insgesamt vollständig sperren. Wenn Sie einige Cookies deaktivieren, sollten Sie wissen, dass einige Merkmale unseres Service eventuell nicht richtig funktionieren.

Wie ändern Sie Ihre Cookie-Einstellungen?

Um mehr über Cookies zu erfahren, unter anderem wie man erkennt, welche Cookies platziert wurden und wie man sie verwaltet und löscht, gehen Sie bitte auf www.aboutcookies.org oder www.allaboutcookies.org.

Andere passive Daten, die wir erfassen

Neben den Daten, die Sie uns bei der Nutzung unserer Webseite bereitstellen, werden weitere Daten passiv bei Ihnen erfasst (ohne dass Sie diese Daten aktiv zur Verfügung stellen), wenn Sie durch die Webseite navigieren. Wir verwenden verschiedene Technologien und Erfassungsmethoden für Navigationsdaten, um diese passiven Daten aus unterschiedlichen Gründen zu erfassen, z.B. um zu verfolgen, wie viele Besucher auf unsere Webseite zugreifen, Datum und Uhrzeit ihres Besuchs, die Dauer ihres Aufenthalts und welche Seiten sie ansehen. Die passiven Daten helfen uns auch dabei zu bestimmen, welche Webbrowser unsere Besucher verwenden und von wo aus sie auf unsere Webseite zugegriffen haben – bspw. ob sie die Verbindung zu unserer Webseite durch Klicken auf eines unserer Werbebanner hergestellt haben. Mit dieser Technologie werden Sie nicht persönlich identifiziert.

Diese passiv erfassten Daten können genutzt und kombiniert werden, um unsere Dienstleistungen für Besucher der Webseite zu verbessern, die Webseite basierend auf Ihren Präferenzen anzupassen, Statistiken und Trends zu unseren Besuchern und zu ihrer Nutzung der Webseiten, die wir und unsere verbundenen Unternehmen oder Tochtergesellschaften betreiben, zu erstellen und zu analysieren. Wir nutzen diese Daten gemeinsam mit unseren verbundenen Unternehmen und Tochtergesellschaften und geben sie an Dritte weiter, um den Inhalt, die Funktion und die Verwaltung unserer Webseiten zu verbessern, unsere Kunden und Märkte besser zu verstehen und unsere Produkte und Dienstleistungen zu verbessern.

Wir sichern Ihnen zu, dass diese passiven Daten nicht mit persönlich identifizierbaren Daten verbunden werden, die an anderen Stellen unserer Webseite oder auf entsprechenden Webseiten, die von unseren verbundenen Unternehmen oder Tochtergesellschaften betrieben werden, erfasst wurden, außer wenn Sie dazu Ihre Einwilligung gegeben haben.

Wir übermitteln Ihre personenbezogenen Daten keinesfalls an Werbeunternehmen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in Ihren Einstellungen die entsprechenden Antworten auswählen.

Änderungen an diesen Cookie Hinweisen

Unsere digitalen Dienste werden ständig überarbeitet – neue Funktionen und Merkmale werden regelmäßig hinzugefügt und die Schnittstelle verbessert, so dass von Zeit zu Zeit Änderungen erforderlich sein können.

Wir empfehlen Ihnen daher, dieses Dokument regelmäßig zu lesen.

Sicherheit Ihrer personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns sehr wichtig.

EPG setzt jederzeit angemessene organisatorische, betriebliche, steuernde, physische und technische Maßnahmen um und behält sie bei, um Ihre personenbezogenen Daten und weitere Daten gegen zufällige(n), unbefugte(n) oder rechtswidrige(n) Löschung, Verlust, Änderung, Offenlegung oder Zugriff zu schützen, sodass die Verarbeitung ausnahmslos den geltenden Datenschutzgesetzen und den schriftlichen Anweisungen entspricht, insbesondere wenn die Verarbeitung mit der Übertragung von Daten über ein Netzwerk verbunden ist. Durch diese Maßnahmen wird ein Sicherheitsniveau gewährleistet, das den durch die Verarbeitung entstehenden Risiken und der Beschaffenheit der zu schützenden Daten entspricht, wobei der Stand der Technik und die Kosten ihrer Umsetzung berücksichtigt werden.

Technische Sicherheitsmaßnahmen umfassen alle technischen Sicherheitskontrollen, die EPG im Anschluss an die in der ISO/IEC 27000-Reihe aufgeführten Empfehlungen festgelegt oder angegeben hat („Standards der Information Security Management Systems (ISMS)“ oder gleichwertige Standards). Der Zugang zu personenbezogenen Daten wird auf befugte und ordnungsgemäß geschulte Mitarbeiter auf einer genau definierten Grundlage der „Kenntnis nur wenn nötig“ beschränkt, die an entsprechende Geheimhaltungspflichten gebunden sind.

Unsere Webseite verwendet ggf. das Übertragungsprotokoll HTTPS, um dazu beizutragen, dass die über Sie erfassten Daten sicher sind. Allerdings kann bei einer Datenübermittlung über das Internet niemals garantiert werden, dass sie vollständig sicher ist.

Sie durchlaufen ggf. einen Registrierungsprozess, wenn Sie sich für die Nutzung von Teilen der digitalen Dienstleistungen anmelden. Dazu kann das Generieren eines Benutzernamens, Passworts und/oder weiterer Identifizierungsdaten gehören. Diese Details sollten von Ihnen vertraulich behandelt werden und niemandem offengelegt oder an niemanden weitergegeben werden.

Wenn Sie jegliche dieser Details offenlegen, sind Sie allein für alle Aktivitäten verantwortlich, die anhand deren Verwendung unternommen werden.

Immer wenn Sie ein Passwort erstellen, sollten Sie zum Schutz Ihres Kontos ein sicheres Passwort wählen, d. h. es sollte ziemlich lang sein und eine Mischung aus Buchstaben und Ziffern unter Einbeziehung von Großbuchstaben enthalten.

Es werden alle notwendigen Vorsichtsmaßnahmen ergriffen, um Verlust und Änderung von Daten zu verhindern, um unbefugten Zugang zur IT-Umgebung von EPG zu verhindern, um das Einschleppen von Viren in Systeme von EPG zu verhindern und um einen unzulässigen Zugang zur IT-Umgebung und zu den vertraulichen Informationen von EPG zu verhindern. Wir tun unser Bestes, um die von Ihnen offengelegten Daten sicher zu speichern. Wir können jedoch die Sicherheit von Daten, die Sie uns zusenden, nicht gewährleisten oder garantieren.

Die Sicherheitsmaßnahmen, die umgesetzt wurden, um die über unsere Webseite übermittelten oder in unseren Systemen gespeicherten Daten zu sichern, umfassen folgende:

  1. Verwendung sicherer Netzwerkgeräte;
  2. Verwendung sicherer Server;
  3. Verwendung von Firewalls;
  4. Durchführung von laufenden Schwachstellen- und Penetrationstests;
  5. Verwendung von Verschlüsselung;
  6. beschränkter Zugang zu Datenzentren ausschließlich für befugte Mitarbeiter;
  7. physische Zugangskontrollen zu Datenzentren;
  8. Zugangskontrollen zu Daten;
  9. Verwendung von Backup-Systemen.

Haben Sie jedoch bitte Verständnis dafür, dass kein System perfekt ist oder garantieren kann, dass sich kein unbefugter Zugang oder Diebstahl ereignet.

Zuständige Aufsichtsbehörde

Angesichts dessen, dass EPG aufgrund der Inanspruchnahme des „Europäischen Passes“ für ihre Zulassung als Finanzinstitut in mehr als einem Mitgliedstaat der Europäischen Union geschäftlich tätig ist, bestätigt EPG, dass ihr zentraler Verwaltungsstandort in der Europäischen Union und somit ihre Hauptniederlassung in Malta angesiedelt sind. Zu diesem Zweck erkennt EPG an, dass die Information and Data Protection Commission (http://idpc.gov.mt) in Malta als federführende Behörde die Aufsichtsbehörde für die Hauptniederlassung ist. Ungeachtet dessen kooperiert EPG gemäß ihren gesetzlichen Pflichten mit den anderen zuständigen Behörden, einschließlich derer an dem Ort, an dem die betroffene Person ihren Wohnsitz hat, im Wesentlichen betroffen ist oder an dem eine Beschwerde eingereicht wurde.

Links zu anderen Webseiten

Dieser Datenschutzhinweis behandelt nicht die auf dieser Webseite enthaltenen Links, die die Verbindung zu anderen nicht unserer Kontrolle unterliegenden Webseiten herstellen. Für die Erfassung oder Verwendung Ihrer personenbezogenen Daten durch diese externen Webseiten sind wir nicht verantwortlich.

Daher fordern wir Sie auf, die Datenschutzerklärungen auf den anderen Webseiten, die Sie besuchen, zu lesen.

Änderungen an den Verfahren, mit denen wir Ihre Privatsphäre schützen

Unsere digitalen Dienstleistungen werden ständig überarbeitet – es werden regelmäßig neue Funktionen und Merkmale hinzugefügt und Schnittstellen verbessert, daher sind von Zeit zu Zeit Änderungen an unserem Datenschutzhinweis erforderlich.

Wir fordern Sie daher auf, Ihren Datenschutzhinweis häufig zu überprüfen.

Kontaktaufnahme

Wir hören immer gern von Ihnen, unabhängig davon, ob Sie einen Vorschlag unterbreiten wollen, doch insbesondere dann, wenn wir Ihrer Ansicht nach etwas verbessern können.

Wenn Sie zu diesem Datenschutzhinweis Fragen haben oder Beschwerde darüber einlegen wollen, wie wir mit Ihren personenbezogenen Daten umgegangen sind, nehmen Sie bitte wie folgt mit uns Kontakt auf:

EPG Financial Services Limited

Level 4, The Plaza Commercial Centre, Bisazza Street, Sliema, SLM1640, Malta

[email protected]

Wir haben einen Datenschutzbeauftragten ernannt, den Sie wie folgt erreichen können:

[email protected]

paylado-services